ClsHack.it

Il convient de noter les changements dans cette version de méduse, une alternative puissante et valable pour cracker de mot de passe hydre.
Pour ceux qui souhaitent une explication plus complète:
MEDUSA: Mot de passe (http / ftp / mysql etc ...) Cracker pour GNU / Linux

Mais depuis les dépôts d'Ubuntu ne sont pas encore mis à jour, nous avons besoin pour construire méduse [de seconde main sont de 3 ordres -.- 'puis le faire bientôt:)]

================================================== ==============
Version 2.0
================================================== ==============

Mises à jour de base Medusa:
Piscine à base de fil de manutention

La version précédente détruits après l'achèvement des discussions sur les hôtes
des tests utilisateurs ou. L'utilisation d'un pool de threads devrait diminuer l'ensemble
les frais généraux d'application en limitant la fréquence de fil destruction
et la création. Le code original couru sur des questions spécifiques dans plusieurs
situations (par exemple l'essai sur un millier d'utilisateurs avec un seul
mot de passe). Ces cas donné lieu à un grand nombre de threads en cours
Créés et détruits à court terme, souvent traduit par une
application se bloque. Si le pool de threads éliminé ce particulier
problème.

Modules maintenant des titres de compétences de la prochaine demande formulée (nom d'utilisateur + mot de passe)

Modules précédemment appelé getNextPass (), qui est retourné à mot de passe valide
jusqu'à ce que la liste de mot de passe pour l'utilisateur testé s'épuisait. À cette
points, a quitté le module et le fil de connexion a été détruit. Un nouveau thread
Serait créé par exemple le module et pour le prochain utilisateur de tester. Nous avons maintenant
utilisation getNextCredetialSet () qui retourne un utilisateur valide et mot de passe. Cette
permet au module pour obtenir le prochain utilisateur de tester et de décider si le
Complètement connexion doit être démoli ou non.

Secondaire des titres de compétences des utilisateurs file d'attente de connexion a été ajoutée pour les contrôles manqués.

Dans certaines situations, nous avons besoin de réduire le nombre de concurrents
fils de connexion à des services spécifiques de ciblage. Par exemple, MSDE charge de travail
limites gouverneur du service à plus de 5 connexions simultanées. Si
coup d'envoi de la connexion de l'utilisateur 10 threads en parallèle, 5 de ces allons
l'échec et mettre fin. C'est le défi que chacun de ces fils WS
Déjà attribué à des titres de compétences Set à tester.

La version précédente simplement imprimé le nom d'utilisateur et mot de passe combinaisons
Qui n'ont pas été testés et passés. Nous allons maintenant pousser manqué ces pouvoirs
hôtes dans une file d'attente spécifique. Une fois la connexion ont terminé leurs discussions
contrôles normaux, ils se déplacent à cette file d'attente et réessayez précédemment manquer
pouvoirs. Dans certains cas, dire que c'est le dernier fil qui quelque chose Poussé
dans la file d'attente avant de repartir, nous kick-off sur le fil de nettoyage de marcher à travers
Tous les articles restants.

-Hôte et au niveau utilisateur CV

Support pour l'hôte et au niveau utilisateur d'une reprise de scan. Lorsque Medusa reçoit une
SIGINT, il calcule et affiche "reprendre la carte. Cette carte peut ensuite être
fournis sur les pistes à venir. Par exemple, "[OPTIONS méduses utilisé précédemment]
Z-h6u1u2h8 .. " Cet article décrit la carte qui accueille et qui ont été achevés
systèmes n'ont pas été touchées. Si un hôte a été partiellement rempli, il
Quels utilisateurs Décrit si cela avait été testé pour des systèmes spécifiques. Il devrait
Est à noter que la reprise de mot de passe de niveau n'est pas supporté. Si un utilisateur
liste de mot de passe n'a été que partiellement rempli, l'essai de l'utilisateur sera
redémarrage à la reprise.

Mises à jour du module:
FTP
-Divers. fixe

IMAP
option domain-module pour BASIC / types d'authentification NTLM
Permettez-auth-type à préciser
-Divers. fixe (NTLM base64 longueur, connexion HTTP après un redémarrage Chaque demande)

IMAP
option domain-module pour la connexion / types d'authentification NTLM
réponse du serveur Regex l'appariement basé pour une meilleure manipulation des cibles lentes
-Divers. fixe (poignée connexions interrompues, la force TLSv1, base64 longueur)

MSSQL
l'identification des ports Auto-SQL via "Technique SQL Table '

PCN
-Divers. fixe (connexion réessayer code)

POP3
module de domaine option pour le type d'authentification NTLM
réponse du serveur Regex l'appariement basé pour une meilleure manipulation des cibles lentes
-Divers. fixe (base64 longueur)

SMTP
réponse du serveur Regex l'appariement basé pour une meilleure manipulation des cibles lentes

SMTP VRFY
-Divers. fixe (ne pas inclure "@" si aucun domaine spécifié)

SSH
-Détecter et prévenir si l'Etre construit sur Debian / Ubuntu système (ventilés libssh2)

VMAUTHD
réponse du serveur Regex l'appariement basé pour une meilleure manipulation des cibles lentes

Web-Form
-Divers. fixe

EMBALLAGE
-Divers. fixe (fixe la manipulation des noms courts / mots de passe)

Voici comment l'installer sur notre Ubuntu.

Alors laissez-moi dans le terminal et le déchargement des méduses:
wget http://www.clshack.it/nopaste/medusa2.tar.gz

sudo apt-get install libssl-dev
Pour activer le module ssh2:
sudo apt-get install libssh2-1-dev
Maintenant, extraire des fichiers:
tar -xzf medusa2*
Nous entrons dans le dossier:
cd medusa*
Compiler:
./configure
make
sudo make install
type parfait, maintenant:
medusa -version
pour vérifier que vous avez installé correctement.
Maintenant, tapez pour afficher les options:
medusa -h

Heureux fissuration: D

Bonjour;)

Autres:

1. MEDUSA: Mot de passe (http / ftp / mysql etc ...) Cracker pour GNU / Linux
2. Changez votre mot de passe pour Windows à partir d'Ubuntu:)
3. ophcrack Compiler 3.3.1 sur Ubuntu 9.10
4. [] Wordlist Télécharger Italien / Anglais CRAQUAGE DE MOT DE PASSE
5. Ubuntu et le WiFi de craquage clé WEP Gerix? wpa? TROUVÉS:)